乌兰巴托的夜 那么静 连风都听不到 我的声音

　　最近利用闲来时间，开发了两款安全相关的平台。一款来源于日常渗透、CTF、开发中积累的安全工具平台；另一款来源日常阅读大佬文章，为了方便而开发的安全热点平台。希望将好的平台分享给大家，有助于提高工作、学习效率，有任何问题可以关注个人公众号并留言告知，多谢。

会在何处见到你，莫非前尘已注定

　　今天凑时间研究了下requests_html模块，它是requests模块作者开发的另一款爬虫神器。此模块主要结合了xpath网页源码获取功能，以及pyppeteer网页动态渲染功能。后者方便我们获取js动态渲染的源代码，而前者方便从源代码中获取想要的内容。

你的酒馆对我打了烊，子弹在我心头上了膛

　　今天做了几道CTF加密解密题，在此贴一些CTF中常见的密码解密代码。由于之前总结过一些，详见：CTF加密与解密，因此本篇主要补充一些之前没提到的加密方式。

不见归来 ，相思寄于山海！

　　由于合规要求，我需要探测公司哪些主机上运行了DOT、DOH服务，而nmap暂时识别不出这两个服务指纹，无奈只能自己动手了。DOT即（DNS over TLS），DOH即（DNS over HTTPS），这两者都是DNS加密服务，由于我也是第一次接触它们，因此费了一番时间查阅资料，在此记录。

千顷蒹葭十里洲，溪居宜月更宜秋。黄橙红柿紫菱角，不羡人间万户侯。

　　最近疯狂迷上了摄影，为此入手了一台sony的黑卡5，主要用于日常拍拍风景、拍拍妹子。对于摄影我目前完全是菜鸟级别，因此还谈不上分享摄影技术。遇到觉得拍得还可以的成片，我会借博客记录一番，当然有喜爱摄影的朋友也可以一道交流交流。

用之则行，舍之则藏

　　大概数月前我写了一个子域名扫描工具，期间用起来感觉还行，故打算作文分享一波。当然Github上优秀开源的子域名扫描工具很多，其原理不外乎：字典爆破、爬取第三方平台、爬取dns解析记录、利用搜索引擎、利用证书等。本篇不打算去做工具间的比较，主要用来分享一下如何利用百度搜索引擎去高效的搜集子域名。

我多想再见你
哪怕匆匆一眼就别离

　　python作为一种解释型语言，源代码加密本身比较困难。但有时候我们在发布一款python产品时又必须考虑到代码的加密性，以避免源代码泄露。为此，我查阅了一些资料，研究了几种python代码加密的常见方式，在此记录一下。

我走过山时，山不说话，
我路过海时，海不说话，
小毛驴滴滴答答，倚天剑伴我走天涯。
大家都说我因为爱着杨过大侠，才在峨嵋山上出了家，
其实我只是爱上了峨嵋山上的云和霞，
像极了十六岁那年的烟花。

　　代码热重载是在一个项目中比较常见的需求，尤其是在扫描服务的开发中，扫描插件的代码需要经常修整，因此如何做到插件代码能够热重载加载，而不是每次修改代码后需要重启服务就变得尤为重要。由于最近正好在一个Python项目中需要实现热重载需求，因此写了个python版的代码热重载demo，仅供参考。

这场名叫人生的旅途，有太多风景不及回顾

　　最近在逛知乎的时候无意中看到了一则技术贴，讨论的主题大概是：”Web开发中，使用RPC还是RESTFUL更好？”（其实是很老的话题了）。由于本人之前在web开发中只使用过restful，因此对这个问题的答案本身并不清楚，于是便抱着学习的态度查阅了一番资料，事后觉得有必要在此记录一番。

好久没更，来水一篇～！～

　　就在刚刚，我花了四百大洋租了台腾讯云香港的服务器（～心在滴血～），因此我的博客终于可以宣告回国了。PS：之前一直使用github-page，众所周知速度贼慢，后面换成了新加坡的VPS服务器，速度就更慢了，没办法只能花大价钱买国内的云服务器。博客迁移得过程比较简单，无非就是添加nginx解析，因此本篇有点水，主要为了记录一下nginx配置web服务的一些笔记。

今夕何夕故人不来迟暮连山黛

　　 之前有研究过python协程相关的知识，但一直没有进行深入探究。平常工作中使用的也还是以python2为主，然而最近的项目需要使用python3协程相关的内容，因此凑出时间学习了一番python3的协程语法。
　　 本篇主要以介绍python3.5的async/await协程语法为主，因为这种语法看上去很别扭，不容易理解。如果对python协程基础不是很了解，建议可以先看此篇：Python协程。